基于氣象業務信息化發展的網絡安全治理技術

臨汾市氣象局 白倩惠

引言

隨著各類信息技術的不斷涌現和發展，在推動氣象網絡現代化發展的同時，也導致氣象網絡發展的外部環境逐漸趨于復雜化，各類網絡安全問題頻發，對氣象部門網絡安全治理提出的要求也越來越高，基于此背景下，為了更好地實現氣象業務信息化發展，細化研究網絡安全治理技術十分必要。

1 氣象網絡問題誘發原因

結合國內外氣象部門有關數據分析，隨著互聯網高度信息化發展，威脅氣象網絡平臺安全，導致各類安全問題產生的原因主要包括以下幾個方面。

1.1 網絡病毒及非法侵入

結合現階段實際情況進行分析，病毒是威脅平臺安全最顯著的因素之一，在各類新型信息技術不斷發展的同時，各種新型病毒的種類也在不斷更新，其能夠從平臺系統自身漏洞著手，趁著系統更新、裝配等時機，對平臺開展侵入和危害等行為，導致平臺被病毒侵染，難以正常運行和發揮作用，甚至完全崩潰。

此外，互聯網自產生之日起，即為獨立于虛擬世界并具備高度開放性的空間，該空間幾乎沒有準入門檻，人們可以自由地在其中利用虛擬的身份信息獲取信息、相互交流，很多系統具有漏洞的信息平臺頻發遭到黑客及其他違法人員的侵入和攻擊，難以實現對氣象網絡信息安全的有效保護[1]。

1.2 信息平臺管理體制不健全

現階段的部分氣象部缺乏對氣象信息平臺管理的有效重視，在開展平臺相關的維修及管理工作時，也缺乏創建健全的管理體制，這大大增加了平臺信息泄露、遺失及其他問題出現的可能性。

2 網絡安全治理技術措施分析

2.1 阻斷病毒及非法侵入

為了實現對網絡病毒侵入問題的有效控制，氣象部門可考慮在中心網絡開展防火墻的設置操作，依靠防火墻發揮作用，針對系統內差異網段中的應用者IP 以及信息端口開展有效記錄，將網絡中一些不合法的入侵有效檢測出來。防火墻本身具有維系平臺運行安全，提升信息傳輸風險抵御能力的作用，還能夠提供多種解決措施，供平臺應用，通過防火墻能夠實現較為高效的危險信息來源查詢，對于提高漏洞相關問題處理和解決效率、強化不法分子以及黑客等侵入系統時的困難程度等均具有積極影響，大大提高了信息平臺整體的安全性及可靠性[2]。

隨著信息技術科研進程不斷推進，各種新型的互聯網技術層出不窮，這對氣象信息平臺造成了很多的威脅，傳統殺毒方法無法針對新的病毒起到有效預防，因此，氣象部門有必要基于對現階段病毒防御實際狀況的充分考量，創造一個健全的，集病毒防御、搜索及處理于一體的系統，并確保面向全網開展統一的管控及更新等操作，針對侵入病毒開展有效過濾，避免產生病毒交叉感染等問題。

2.2 健全信息平臺管理制度

針對上述問題，需要重視考量積極優化和健全氣象信息平臺管理制度，具體來講，引導相關人員樹立安全及責任意識，優化其工作理念，設計合理性、可操作性均較高的工作流程，同時建立健全科學、規范的安全管理體制，保證各人員都能夠完全根據規定標準和內容開展各環節平臺日常應用及管控操作，減少相關各項問題出現的可能性。

2.3 其他技術措施分析

2.3.1 重視人員團隊建設，優化平臺專業性

為基于根源處優化平臺整體安全性，首先應聘請相關的專業技術人員，建設高素質技術及管理團隊，進行專門的系統及平臺開發，保證平臺相關操作均可以發揮出較高的專業性和可靠性，大幅降低甚至完全消除其他不安全因素對系統造成不良影響的可能性，強化安全問題的預防和處理能力，推動氣象業務穩定、可靠的信息化發展[3]。

2.3.2 優化硬件設備防護

為提高相關發展操作的專業化程度與穩定性，減少各類外界因素對平臺和系統的不良影響，更好地維護系統和平臺運行安全，還應基于如何強化硬件設備防護相關方面加以考量。在平臺開展信息傳遞相關操作的過程中，倘若硬件設備發生故障，將對平臺運行整體情況造成較大不良影響。所以，為了更好地發揮相關設備實效性，保護其運行安全，理應重視優化設備防護能力，預先考量和設計出多種對應處理措施，降低各類人為因素對平臺造成不良影響的可能性。

2.3.3 創建完善的安全治理體系

其一，安全響應模塊。該模塊主要指基于現存應急響應系統及預案，設置以專業專家團隊作為支撐的協同響應系統，以大幅提升針對各類安全風險及事件識別的及時性，進而在第一時間開展有針對性的安全措施設計和應用，對修復的結果展開及時的明確和驗證，對各類威脅進行全過程取證和根源探索，基于綜合層面上，可發揮出小時級的安全響應實效性。

其二，安全防護模塊。該模塊建立在現有防護體系之上，結合等級保護有關要求及網絡安全法相關內容，開展具體建設，強調開展高質量的大數據及云計算等層面的安全防護操作。具體而言，首先，根據規定標準，創設優化隱私防護、無線安全防護等能力；其次，創設云安全防護資源庫，建立起彈性接入的防護能力；再次，創設大數據防護體系，建立起數據存儲、采集等大數據防護能力。

其三，安全預警模塊。該模塊具體圍繞信息系統開展相應的監測及防護相關操作，實際考量的方面包括時效性與全面性。對于前者來講，不僅需要對信息系統各結構自身脆弱性加以充分考量，包括中間件及系統自身漏洞等，也需要針對自主研發系統因設計問題影響形成的一些特殊缺陷和弊端進行有效分析，包括因流程設計失誤等出現的數據泄露問題等。

同時，要對因結構自帶安全功能配置合理性缺乏等出現的各類人為問題進行考量，包括策略配置不合理等。站在安全角度，對安全預警能力加以考量，其具體表現在對內網資產安全漏洞的長時間監督及管控上，同時，結合安全行業成功經驗，針對信息系統安全基準開展合理化調整，此外，聘請專業技術人員針對系統開發期間出現的各類安全問題展開細化檢測及評估等，對一些嚴重的漏洞問題展開有效修復。站在后者角度，具體是圍繞現階段網絡攻擊速度持續加快的實際情況，參考威脅情報針對相應安全漏洞展開評估，對一些高危風險的漏洞，需要盡可能快速地進行優化更新及相應修復操作。

其四，安全檢測模塊。該模塊基于現存網絡入侵檢測和資產監控系統，強調優化和改良兩個方面的能力。首先，增加網絡攻擊檢測方法的種類，強化以流量模型為基礎的深度流檢測技術及相關技術的應用，創設多維度檢測體系；其次，強化結果分析，實現對深度包、深度流檢測的融合分析、已知和未知攻擊相結合的分析、可安全可視化及安全分析結合的復合性分析及展示功能的強化，有助于實現更精準、高效的安全檢測。

3 結論

綜上所述，在現今形勢背景下，氣象及其他相關部門有必要細化考量及分析現階段互聯網發展的狀況和未來方向，積極采取多種有效手段，提高自身風險抵制及防范能力，優化我國氣象信息化發展整體質量及實效性，促使國民的需求得到更好的滿足。